Архив ноября, 2009

METASPLOIT UNLEASHED – MASTERING THE FRAMEWORK (Part 4)

  • Разместил Э_L_A_Y
  • Дата: 8 Ноябрь 2009 в 13:41

Сканирование на уязвимости.

Сканирование на уязвимости позволяет быстро проверить диапазон IP адресов на наличие тех или иных брешей в безопасности, давая представление о возможностях нападения. При правильном использовании, это является огромным преимуществом для пен-тестера. Так-же данное сканирование известно достаточно высокими срабатываниями ложно-положительных и ложно-отрицательных результатов. Это необходимо учитывать при работе с любым сканером уязвимостей.
Этот раздел описывает некоторые возможности, которые Metasploit Framework может предоставить в качестве сканера уязвимостей.

Читать запись полностью »

4 коммент.
Из рубрики: Metasploit

Установка VMware Server 2.0.2 в Ubuntu Server 9.10.

  • Разместил Э_L_A_Y
  • Дата: 6 Ноябрь 2009 в 18:34

Эта статья - продолжение моей первой статьи: "Домашний сервер, разбираемся с комплектующими." Здесь мы продолжим подготовку и настройку домашнего сервера, который будет справляться со множеством серверных задач, плюс будет неплохим плацдармом в качестве тестовой среды.
Итак, приступим. В предыдущей статье, я, забегая вперед, пообещал рассказать об установке Ubuntu Server 9.04 и VMware Server 1.0.9. Ознакомившись с изменениями на сайтах разработчиков, я пришел к выводу, что лучше написать статью об установке "свежих" дистрибутивов, тем более только недавно вышел Ubuntu Server 9.10 :) .
Читать запись полностью »

Нет комментариев
Из рубрики: Виртуализация, Домашний сервер, Настройка Linux

METASPLOIT UNLEASHED – MASTERING THE FRAMEWORK (Part 3)

  • Разместил Э_L_A_Y
  • Дата: 3 Ноябрь 2009 в 18:29

Сбор информации.

Основа любого успешного теста на проникновение - это сбор данных об обьекте.
Отсутствие всей необходимой информации о цели во время атаки, подобно «стрельбе из пушки по воробьям», атакуя машины, которые не являются уязвимыми.
В этом разделе мы будем освещать различные особенности сбора информации об удаленных системах, эта инфомация послужит базой для дальнейших действий.

Читать запись полностью »

1 комментарий
Из рубрики: Metasploit

Замена баннеров приветствия в Apache и SSH.

  • Разместил Э_L_A_Y
  • Дата: 2 Ноябрь 2009 в 8:50

Для начала, давайте разберемся для чего желательна замена серверных баннеров с версией программного обеспечения и как это может повлиять на безопасность в целом.
При удаленном сканировании обьекта на предмет открытых портов, любой более или менее "вменяемый" сканер может рассказать много интересного - что за сервис слушает порт, его версию, для какой операционной системы был собран сервис и с какими модулями.
Вот, что может "поведать" атакующему сканер "nmap" об удаленном хосте:

Читать запись полностью »

Нет комментариев
Из рубрики: Безопасность
Страница 3 из 3123